Продолжается подписка на наши издания! Вы не забыли подписаться?

Безопасность в J2EE

Модель программирования J2EE скрывает от разработчика детали механизма реализации безопасности приложений. Одна из целей этого – увеличить переносимость приложений, позволяя им работать в различных средах с разным подходам к обеспечению безопасности.

J2EE-приложения состоят из компонентов, которые могут быть помещены в различные контейнеры. Эти компоненты используются для построения многоуровневых корпоративных приложений. Цель архитектуры безопасности J2EE – обеспечить сквозную безопасность, защищая каждый из уровней.

Уровни могут содержать и защищенные, и незащищенные ресурсы. Часто нужно защитить ресурсы и обеспечить доступ только авторизованных пользователей. Авторизация обеспечивает управление доступом к защищенным ресурсам и состоит из идентификации и аутентификации. Идентификация – это процесс, обеспечивающий опознание сущности системой, а аутентификация – процесс проверки подлинности пользователя, устройства или какой-то другой сущности в системе, обычно предшествующий предоставлению доступа к системным ресурсам. Для доступа к незащищенным ресурсам авторизация не нужна.

 

**полностью статью можно прочитать в печатной версии журнала

Copyright © 1994-2016 ООО "К-Пресс"